נחשפה נוזקה מתקדמת שמפצחת מכשירי אנדרואיד במזה"ת

מומחי אבטחה במעבדת קספרסקי חשפו נוזקה מתקדמת במיוחד שמאיימת על מכשירי אנדרואיד מכל סוג, ופעילה בעיקר במזרח התיכון. הנוזקה שוגרה במסגרת קמפיין סייבר מתקדם וממושך (APT) שפעיל מאז 2015 במצרים, לבנון, ירדן ומרוקו.

הנוזקה, שקיבלה את השם ZooPark, מסוגלת לגנוב ממכשירים מידע כמעט מכל סוג: קבצים, סיסמאות, יומני שיחות ואנשי קשר, תיעודי שיחות בווטסאפ ובטלגרם, לבצע צילומי מסך ועוד. היא יכולה גם לשלוח הודעות SMS, ולקבל גישה שסיסמאות אתרים ששמורות בדפדפן כרום של גוגל.

לפי אנשי קספרסקי, הנוזקה מופצת דרך פורטלי חדשות שונים, כקישור להורדת אפליקציות בשם TelegramGroups ,Alnahargypt ואחרות. לא ידוע מי עומד מאחורי המתקפה, אך לפי קספרסקי, בין מטרותיה נמנים ארגוני זכויות אדם המקושרים לאו"ם, גורמי סיוע לפליטים כורדים ועוד. חלק מתשתית השרתים ששולטים ב-ZooPark מקושרים לאיראן, אך לא ניתן לדעת בוודאות שזו המדינה ששיגרה את הקמפיין.

רכיבי קוד בנוזקה מראים שכותביה עשו שימוש ברכיבים שהפיצה חוליית ההאקרים Shadow Brokers, שהצליחו לגנוב ולהפיץ כלי תקיפה שגנבו מה-NSA האמריקאית.

תוכנה שכזו יכולה לשמש לריגול ממשלתי וככל הנראה הופעלה באופן ממוקד, אך נוזקות שכאלה עלולות להגיע גם למטרות לא מתוכננות - וכך מתחילות "מגפות סייבר" שיכולות להזיק גם למשתמשים שאינם בין יעדי המבצע. בנוסף, נוזקות שכאלה מוצאות את דרכן בקלות לידי פושעי סייבר - שמבצעים הינדוס לאחור ומפיצים אותן למטרות פשיעה פיננסית, גניבת זהות, סחיטה ועוד.

בישראל פעילות נוזקות רבות, שרובן המכריע מגיע למכשירים דרך הקלקה על לינקים נגועים, כניסה לאתרים חשודים או הורדת אפליקציות אלמוניות שלא דרך חנויות היישומים הרשמיות. לפיכך, הימנעות מפעולות אלה יכולה לשפר משמעותית את אבטחת המידע שלכם.